Мільйони користувачів iPhone наражаються на ризик через новий просунутий хакерський інструментарій під назвою DarkSword, який використовує вразливості у версіях iOS 18.4–18.7. На відміну від традиційного шкідливого програмного забезпечення, DarkSword “не вимагає установки” – досить просто відвідати заражений веб-сайт, щоб зловмисники вкрали конфіденційні дані. Це становить серйозну загрозу, оскільки приблизно 25% iPhone, як і раніше, працюють на застарілих версіях iOS, що робить сотні мільйонів пристроїв вразливими.
Як працює DarkSword
DarkSword працює шляхом безшумного вилучення особистої та фінансової інформації з цільових пристроїв. Після збору даних шпигунське програмне забезпечення самовидаляється, що робить виявлення вкрай складним. Швидкість атаки є ключовою особливістю: хакери витягують необхідне за лічені хвилини, перш ніж заміни сліди.
Вкрадені дані включають:
– Журнали дзвінків
– Контакти
– Історія місць розташування
– Дані браузера
– фінансові облікові дані
– Навіть інформацію про криптовалютні гаманці
Йдеться не про довгострокове спостереження, а про швидке захоплення даних з наступним повним приховуванням. Той факт, що атака не залишає слідів, робить її особливо небезпечною.
Зловмисник і тактика
Особливо тривожним є те, що DarkSword доступний кожному. Код був опублікований у відкритому доступі, що означає, що будь-хто може використовувати його. Це свідчить, що початкові зловмисники не стурбовані тим, що вразливість буде усунуто; вони, мабуть, розраховують швидко розгортати нові варіанти.
Нещодавні атаки включають кампанію в листопаді, спрямовану на користувачів у Саудівській Аравії через підроблений сайт Snapchat, а також зусилля групи UNC6353 (імовірно пов’язаної з урядом Росії) проти користувачів iPhone в Україні. UNC6353 скомпрометувала законні українські новинні та урядові веб-сайти для поширення шкідливого програмного забезпечення, що свідчить про високий рівень витонченості та геополітичні наслідки. Цей гурт також стояв за аналогічною вразливістю під назвою Coruna раніше цього року, націленої на ще старіші версії iOS.
Чому це важливо
Швидкість та непомітність DarkSword становлять новий рівень ризику для мобільних користувачів. Відсутність традиційних індикаторів шкідливого програмного забезпечення означає, що багато жертв навіть не дізнаються про зло. Той факт, що вразливість доступна будь-кому, підвищує можливість широкомасштабних, нерозбірливих атак.
Ця ситуація наголошує на важливості своєчасного оновлення пристроїв. Хоча Apple випускає виправлення безпеки, значна кількість користувачів, як і раніше, використовує вразливі версії iOS, що робить їх легкими цілями. Цей випадок наголошує на тому, як швидко можуть розвиватися мобільні загрози і чому необхідні проактивні заходи безпеки.
В кінцевому рахунку, DarkSword є суворим нагадуванням про те, що одного клацання достатньо, щоб піддати конфіденційні дані ризику. Пильність та оперативне оновлення пристроїв – єдиний реальний захист від цього типу атак.
